Chrome 120 アップデート: 重大なゼロデイ セキュリティ脆弱性が修正されました

Chrome 120 アップデート: 重大なゼロデイ セキュリティ脆弱性が修正されました

重要なアップデート: Google Chrome 120 セキュリティ パッチがリリースされました

Google は、デスクトップ版と Android 版すべてに影響を及ぼす重大なセキュリティ問題に対処する Chrome ブラウザの緊急アップデートをリリースしました。パッチが適用された脆弱性のうち 1 つは、実際に悪用されているケースが多数あり、ユーザーが直ちにアップデートを行うことが重要であることが浮き彫りになりました。

今すぐアップデートすべき理由

Google Chrome は通常は自動的に更新されますが、重大な脅威となるゼロデイ脆弱性が存在するため、ユーザーが最新バージョンを使用していることを確認することが重要です。

Google Chrome を更新する方法

Google Chrome の最新バージョンを実行していることを確認するには、次の簡単な手順に従ってください。

  • Chrome ブラウザを開きます。
  • chrome://settings/helpアドレスバーに移動する、またはメニュー アイコンをクリックして [ヘルプ] > [Google Chrome について]を選択します。
  • Chrome にアップデートの確認を許可します。アップデートが利用可能な場合、ブラウザは自動的にダウンロードしてインストールします。
  • 完了したら、更新を確定するために Chrome を再起動する必要があります。

影響を受けるバージョンは何ですか?

アップデートをインストールすると、次のいずれかのバージョン番号が表示されます。

  • Mac 用 Chrome: 120.0.6099.234
  • Linux 版 Chrome: 120.0.6099.224
  • Windows 版 Chrome: 120.0.6099.224 または 120.0.6099.225
  • Mac 用 Chrome 拡張安定チャンネル: 120.0.6099.234
  • Windows 用 Chrome 拡張安定チャンネル: 120.0.6099.225

セキュリティ脆弱性の詳細

Chrome 120 セキュリティアップデート

Google Chrome リリース ブログによると、4 つの脆弱な問題のうち 3 つが文書化されています。

  • 高 CVE-2024-0517: V8 の境界外書き込み脆弱性。2024 年 1 月 6 日に Qrious Secure の Toan (suto) Pham によって報告されました。報奨金: 16,000 ドル
  • 高 CVE-2024-0518: V8 内の型混乱の問題。2023 年 12 月 3 日に ChaMd5-H1 チームの Ganjiang Zhou (@refrain_areu) によって報告されました。報奨金: 1,000 ドル
  • 高 CVE-2024-0519: 2024年1月11日に報告された、V8 の境界外メモリアクセス問題。報奨金: 未定

Google は、CVE-2024-0519 が積極的に悪用されていることを確認しました。「Google は、CVE-2024-0519 のエクスプロイトが実際に存在するという報告を認識しています」と同社は述べています。この脆弱性は、Chrome に搭載されている V8 エンジン、JavaScript および WebAssembly エンジンに影響します。

他のブラウザを最新の状態に保つ

また、他の Chromium ベースのブラウザもこれらの問題の影響を受けやすいことにも注意してください。ユーザーは、保護を強化してオンライン エクスペリエンスを安全にするために、ブラウザで利用可能なセキュリティ アップデートがあるかどうかを確認する必要があります。

定期的な更新の重要性

Chrome 120 安定版は、脆弱性を修正しただけでなく、パスワード共有機能を強化し、自動安全性チェックを導入した複数のアップデートとともに、2023 年 12 月 6 日に公開されました。セキュリティは継続的なプロセスであるため、ユーザーは定期的なアップデートで警戒を怠ってはなりません。

結論

これらの脆弱性からブラウジング体験を保護するために、この更新を優先してください。最新の状態を維持することで、ブラウザの安全性とセキュリティを確保するための重要な手順を踏むことになります。

さて、あなた: Chrome の最新バージョンを実行していますか? アップデートを待たずに行ってください!

追加の洞察

1. 「0デイ脆弱性」とは何を意味しますか?

ゼロデイ脆弱性とは、ベンダーがパッチを発行する前に攻撃者が悪用するセキュリティ上の欠陥を指します。このタイプの脆弱性は、ユーザーに対して即時の脅威をもたらします。

2. Chrome の更新が自動的に行われるようにするにはどうすればよいですか?

デフォルトでは、Google Chrome はブラウザを閉じて再度開くと自動的に更新されます。ブラウザが正しく設定されていることを確認し、システムの設定をチェックして自動更新機能が有効になっていることを確認してください。

3. Chrome が更新されない場合はどうすればいいですか?

Google Chrome が自動的に更新されない場合は、 にアクセスして手動で更新を確認できますchrome://settings/help。問題が発生した場合は、Chrome を再インストールするか、更新プロセスをブロックしている可能性のあるファイアウォール設定を確認することを検討してください。

出典と画像

関連記事:

AIキャプションジェネレーターを使用してInstagramの投稿を強化する
Chrome 121 リリース: セキュリティアップデートと強化された AI 機能

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です